19/01/21
Роскомнадзор передал Всемирной организации интеллектуальной собственности (ВОИС, World Intellectual Property Organization, WIPO) сведения о более чем 1700 сайтах, признанных злостными нарушителями авторских прав. Информация о них, по сообщению регулятора, уже …
19/01/21
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой …
19/01/21
ФБР сообщило о вредоносной кибероперации под названием Enemies of the People («Враги народа»), проводимой иранскими хакерами против федерального правительства США, правительств штатов и гражданского населения. Первое предупреждение о кибероперации Enemies …
19/01/21
В прошивке широко распространенного в Южной Америке и Юго-Восточной Азии маршрутизатора FTTH ONT выявлено не менее 28 бэкдоров и ряд других уязвимостей. Исследователь безопасности Пьер Ким (Pierre Kim) обнаружил большое …
19/01/21
Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные. Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 …
19/01/21
Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0 и содержит …
19/01/21
Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце. Zerologon представляет собой критическую уязвимость ( …
18/01/21
Американская некоммерческая организация (НКО) Coalition for a Safer Web подала иск к компании Apple, в котором потребовала удалить мессенджер Telegram из магазина приложений, сообщает The Washington Post. Иск был подан в Окружной суд США …
18/01/21
Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв. Команда Finger — созданная в операционных системах Linux/Unix утилита, которая позволяет локально получать список …
18/01/21
Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, …
18/01/21
Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Google, которые предназначались исключительно для использования фирменными сервисами Google, в …
15/01/21
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, фиксирует активизацию в СНГ, Европе и США русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских …
15/01/21
9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета пройдёт Cyber Security Day 2021 — CyberSecurityDay.ru. Cyber Security Day 2021 — это …
15/01/21
Лицензия могла бы упростить органам безопасности контроль над подобными сервисами. Как сообщается в тендерной документации на портале госзакупок от 13 января, начальная стоимость исследования оценивается в 50,2 млн руб. Исполнителю …
15/01/21
Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google. Как сообщает газета Wall Street Journal, …
15/01/21
Агентство национальной безопасности США настоятельно рекомендовало компаниям отказаться от использования сторонних DNS-резолверов в целях блокировки попыток хакеров манипулировать трафиком и несанкционированного доступа к хранящейся в сетях информации. Свои рекомендации АНБ …
15/01/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов. Согласно уведомлению CISA, злоумышленники осуществили фишинговые атаки и воспользовались …
15/01/21
Уязвимость в Microsoft Windows 10 позволяет злоумышленникам повредить жесткий диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных …
14/01/21
Продавец под ником Triangulum, объединился с HeXaGoN Dev, чтобы выпустить новое вредоносное ПО под названием Rogue, способное перехватывать контроль над устройствами для кражи пользовательских данных, в том числе фотографий, геолокации, …
14/01/21
Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом …
14/01/21
Получив негативные отзывы от участников программы предварительного тестирования macOS, Apple решила удалить список исключений для фильтруемого контента ContentFilterExclusionList из второй бета-версии macOS 11.2. Как сообщает исследователь безопасности Патрик Уордл (Patrick …
14/01/21
Роскомнадзор по требованию Генпрокуратуры внес в реестр запрещенных сайтов домен сервиса Dropmail, который позволяет анонимно создать временную электронную почту. Об этом сообщает «Роскомсвобода». С помощью сервиса можно создать временный почтовый …
14/01/21
Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne. Как сообщается, вредоносное …
14/01/21
Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных …
13/01/21
Компания ESET представляет новое поколение продуктов для защиты рабочих станций ESET Endpoint Security и ESET Endpoint Antivirus для Windows. Заказчикам доступна функция безопасного браузера, сканер WMI и системного реестра, унифицированные …
13/01/21
Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года. Как сообщается в первой части …
13/01/21
На web-сайте под названием SolarLeaks выставлены на продажу данные, которые, по утверждениям продавцов, были украдены у компаний в результате кибератаки на цепочку поставок SolarWinds. Об этом сообщило издание BleepingComputer. В …
13/01/21
Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide. Инструмент должен запускаться локально в системах, где хранятся зашифрованные …
13/01/21
Представители правоохранительных органов в городах Кобленц и Ольденбург (Германия) сообщили о нейтрализации «вероятно, крупнейшего нелегального рынка в даркнете» под названием DarkMarket. Полиция также арестовала 34-летнего гражданина Австралии, который, предположительно, управлял …
13/01/21
Расследование атаки на цепочку поставок SolarWinds продолжается, и исследователи в области кибербезопасности выявили третий вид вредоносного ПО, развернутого в среде сборки для внедрения бэкдора в платформу мониторинга сети Orion компании …
13/01/21
Американский производитель продуктов для беспроводной передачи данных Ubiquiti Networks сообщил о том, что неизвестные злоумышленники получили доступ к его IT-системам, размещенным у стороннего поставщика облачных услуг. «Недавно нам стало известно …
13/01/21
Поставщик медицинских услуг University of Vermont Health Network в Вермонте стал жертвой вымогательского ПО в октябре 2020 года и до сих пор не смог полностью восстановить работу компьютерных систем. Большинство …
13/01/21
Группа активистов Distributed Denial of Secrets (DDoSecrets) опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Кроме того, DDoSecrets согласна …
13/01/21
Доход «Код безопасности» за 2020 год составил 5 млрд. 605 млн. руб. (с НДС), что на 56% больше аналогичного периода в 2019 году, когда компании удалось заработать 3 млрд. 600 …
13/01/21
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в декабре 2020 года. Исследователи сообщают, что троян …
12/01/21
Программный комплекс ViPNet Client 4U for Linux — единственный отечественный VPN-клиент для ОС Linux, сертифицированный как СКЗИ класса КС3 по требованиям ФСБ России. Компания «ИнфоТеКС» сообщает о получении положительного заключения, …
12/01/21
С июля по сентябрь 2020 года мошенники провели 180 тыс. операций без согласия клиента, следует из статистики Банка России. Общая сумма этих операций составила 2,5 млрд руб. Это на 32% …
11/01/21
По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно …
11/01/21
ИБ-специалисты из ИБ-фирм Profero и Security Joes в ходе расследования серии инцидентов с программами-вымогателями обнаружили вредоносное ПО, которое указывает на китайскую APT-группировку. Эксперты обнаружили связь между вымогательским ПО BitLocker и …
11/01/21
Исследователи в области кибербезопасности, отслеживающие денежные переводы от жертв вымогателей Ryuk на счета злоумышленников, сообщили, что преступная группировка заработала в общей сложности более $150 млн. Операторы Ryuk используют две легитимные …
11/01/21
Среди операторов вымогательского ПО появилась новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и топ-менеджерами. Преступники используют похищенную информацию для оказания давления на …
11/01/21
Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора. Уточняется, что незаконный вход сделан через сторонний сервис для обмена …
11/01/21
В заявлении, которое распространил представитель Google, в частности указано, что Parler ранее предупреждали о недопустимости размещения контента, провоцирующего насилие, и что приложение не будет допущено в Google Play до тех …
11/01/21
Как сообщает телеграмм канал утечки информации , на теневом форуме появилось объявление о продаже базы данных, содержащей данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru. По словам продавца, база содержит полную …
11/01/21
Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в …
11/01/21
По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков. Министерство юстиции США полагает, что к части электронной переписки его сотрудников получили несанкционированный доступ хакеры, атаковавшие ранее американские правительственные …